Qualys adiciona capacidades de EASM a plataforma Qualys Cloud

A Qualys anunciou que está a adicionar capacidades de gestão da superfície de ataque externo (EASM, na sua sigla em inglês) à plataforma Qualys Cloud. Integrada no CyberSecurity Asset Management 2.0, a nova capacidade permite emular a visão que um atacante externo tem para identificar ativos expostos e obter, assim, uma imagem completa e precisa da superfície de ataque da empresa. 

O Qualys Cyber Security Asset Management 2.0 com EASM permite que as organizações monitorizem e reduzam continuamente toda a superfície de ataque, incluindo os ativos internos e expostos à Internet, e descubram exposições anteriormente desconhecidas. Além disso, ajuda a sincronizar com CMDBs, detetar falhas de segurança como softwares não autorizados ou já sem suporte do fabricante, portas abertas, vulnerabilidades exploráveis remotamente, emissões de certificados digitais, aplicações e domínios não sancionados e mitigar o risco através da adoção de ações apropriadas.

“À medida que o número de dispositivos e ativos expostos à Internet continua a proliferar e a expandir a superfície de ataque, a oportunidade para os atores do Estado-nação e cibercriminosos infligirem danos e perturbarem os negócios aumenta exponencialmente”, disse Sumedh Thakar, presidente e CEO da Qualys. O Qualys Cyber Security Asset Management 2.0 com EASM vai estar disponível a partir de setembro.

“As organizações precisam da visão holística, externa e interna da superfície de ataque que a CyberSecurity Asset Management 2.0 proporciona para lidar com este cenário de ameaça crescente. Dando mais um passo na proteção, integrámos nativamente a solução com Qualys VMDR para que as organizações possam priorizar vulnerabilidades e grupos de ativos com base no risco e remediar proactivamente para reduzir rapidamente a exposição”, completa Sumedh Thakar.